与网络专家对话（五）

<FONT size=2>问：利用IE只能打开所有网站的首页，第二级页面怎么都进不去，可用管理员身份登录就没有任何问题。不知道应该如何解决?<BR><BR>答：这个问题可以这样解决：如你用AA用户名不能解决，请先用AA用户登录进入系统，把AA的文档、收藏夹、桌面上的文件进行备份，然后以管理员账号登录，进入C??Documents and Settings目录，将AA目录改名，再以AA登录就可以了。<BR><BR>问：本人的服务器（Windows2000 Server+SP4）为域控制器（gyslj.gov.cn），客户端系统复杂（Windows98/2000 Professional/2000 Server/XP都有），以前是以工作组划分客户端，文件经常被误删、误改，所以把服务器升级，重新分配客户端权限。客户端加入域后，服务端权限又该如何设置?<BR><BR>答：具体方法如下：<BR><BR>1.把服务器升级到域控制器，将Windows2000和WindowsXP的计算机加入到Windows2000的域，在加入到域的每一个客户端上设置本地管理员账号Administrator的密码，并且不让使用机器的人知道。<BR><BR>2.给每一个人创建一个域用户的账号，让每一个用户登录到域。最好把这些人添加到一个组，如gysljgov，并且使用域管理员账号登录到每台加入域的计算机，将gysljgov这个用户组添加到每台计算机的本地Power Users用户组，这样每个用户只有有限的权限。<BR><BR>3.如果你的网络足够快并且服务器性能比较好，请在域控制器中设置组策略，重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等，将每个人的个人信息及其文档保存在服务器的相应目录下。<BR><BR><BR>问：局域网用域服务器（联想万全T200 2000??芾恚?采用思科路由器共享上网。路由器经由防火墙接到交换机上，服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可，但是到“应用计算机设置”时就比较慢，“加载个人设置”时特别慢。如果这时用本机账号登录的话，启动还行，但用域用户登录的话，有的机器启动长达一个小时。拔掉网线单机启动（仍然是用域用户登录）较快，然后再插上网线，也能在BJSHUNHUA???司域名??险业酵?上邻居。杀毒没发现病毒。是什么原因?<BR><BR>答：这是你的域控制器有问题。<BR><BR>1.用本机用户登录到本地计算机没有问题，说明不是由于病毒等其他原因影响。<BR><BR>2.拔掉网线可以快速登录到域，是因为拔掉网线的工作站，在登录时联系不到域控制器，就改用原来登录的缓存信息进行验证。<BR><BR>所以，需要重点检查域控制器是否存在问题，可以这样检查：<BR><BR>1.找一个配置比较高的机器，安装Windows2000　Server并升级到域控制器（作为现有域的域控制器），并修改组策略（如果启用的话，比如启用了“重定义个人文件夹”，请将其重定义目录修改为在新的服务器上，并在新的服务器上创建相应的文件夹结构）。<BR><BR>2.修改工作站的DNS设置，将它指向新的域控制器的IP地址。<BR><BR>如果现在用户登录变快，说明是服务器的故障，请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器（修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录），然后将原来的服务器（联想万全）运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可（从安全的角度来看，域控制器必须有一台以上）。<BR><BR>问：用Modem拨号与其它机器互联（不是上Internet），拨号时只是电话机响而被拨叫的主机没一点反应，请问这种现象是什么原因造成的?<BR><BR>答：这是Modem没有设置成“自动应答”，请进入“超级终端”，输入一个名称然后选择连接Modem的端口（外置Modem为COM1、COM2，内置的多为COM3或其他端口），接着每秒位数选择9600，在窗口中输入：<BR><BR>at s0=2　　（可以设置为1~8，如设置为1，表示响铃一次接收，设置为0则取消该功能）<BR>　　at &amp;w<BR><BR>退出“超级终端”，问题就解决了。<BR><BR><BR>双机直连的权限问题<BR><BR>问：两台装Windows XP系统的笔记本电脑在使用双绞线直连时，连接不稳定，且对方计算机经常无法浏览，甚至连工作组都打不开，提示“\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?<BR><BR>答：这必须解决IP地址和用户的权限问题，有以下几个方法：<BR><BR>第一，可以给每一台笔记本电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。<BR><BR>第二，在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。<BR><BR>第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。<BR><BR>第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。<BR><BR>第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。<BR><BR><BR>域用户远程安装软件<BR><BR>问：网络中的域控制器（DC）兼作文件服务器，如果将其中的文件夹设置为共享，可能造成非法拷贝泄密；不共享又不能自由地安装自己需要的软件。应当如何设置权限，才能使客户端既能在局域网内运行并安装软件，又不能将服务器上的软件复制到本地硬盘?<BR><BR>答：该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器（DC），可以为所有网络用户创建一个OU（组织单元），并把原来的用户移动到这个新创建的OU来，然后给这个OU创建组策略。<BR><BR>把所有的软件都拷贝到一个或多个文件夹下，然后，为包含软件安装程序的文件夹创建隐含的共享，再用组策略发布软件就可以了。对于安装程序为exe文件的程序，可以创建一个zap文本文件，包含安装程序。<BR><BR>让所有的用户使用域用户登录到计算机，从“添加/删除程序”中的“添加新程序”来安装。这样，用户只能安装软件，但不知道软件的安装路径了。<BR><BR>DHCP中能否固定IP<BR><BR>问：使用校园网上网，都会自动从DHCP服务器获取一个IP地址（220.168.25.2~220.168.25.254），并需要在激活的登录界面中键入用户名和密码。在上网高峰时，无法获得IP地址信息，登录界面也无法激活，IP地址显示为“169.254.x.x”，无法上网。能自己指定IP地址上网吗?<BR><BR>答：访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址（联系不上DHCP服务器，或者DHCP服务器没有IP地址可供分配），而由计算机自动分配的IP地址（APIPA）。由于DHCP服务器的IP地址池有限，当可用IP地址分配完毕，将不再可能获取IP地址，也就是说，如果没有网络管理员的配合，将没有合法的解决方案，此时可行的方式就是不断刷新。<BR><BR>如果征得网络管理员的同意，可以在DHCP服务器上为特定的计算机保留IP地址。这样，该IP地址将不会被其他计算机分配，而只有指定MAC地址的计算机才能获取该IP地址，这样，就可以随时访问网络了。<BR><BR>交换机与集线器速率差别不大的原因<BR><BR>问：组建一个局域网做多媒体教室，拥有36台工作站和1台服务器。以前，使用3台集线器连接在一起，以广播方式进行教学时速度有些慢，甚至会发生网络风暴。现在，将3台集线器更换为3台交换机。本以为可以改善网速，没想到跟以前相差无几。原因何在?<BR><BR>答：交换机与集线器的区别在于单播的传输效率，当若干端口同时通讯时，交换机才比集线器有优势。另外，交换机是全双工模式，而集线器是半双工模式，因此，前者比后更适用于信息的交互传输。对于广播传输而言，集线器与交换机在性能上几乎没有区别，也就是说，相同带宽的集线器和交换机在广播应用时速率及效率基本相同。<BR><BR>路由器端口间无法访问<BR><BR>问：1台SOHO宽带路由器，4台计算机分别接入它的4个LAN端口，ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外，其他计算机均安装Windows XP，并全部设置为“HOME”工作组。虽然接入计算机均可正常上网，但相互之间却无法联络，在“网上邻居”中也看不到对方。<BR><BR>答：由于所有计算机都能通过同一个路由器上网，所以，其IP地址肯定在同一个子网内，可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理：<BR><BR>第一，在Windows XP的“网络连接”窗口中，单击“设置家庭或小型办公网络”，运行“网络安装向导”，在“选择连接方法”对话框中选择“其他”，然后，选择“这台计算机属于一个没有Internet连接的网络”选项，使其接入局域网，并在Windows资源管理器中设置共享文件夹。<BR><BR>第二，可以使用“查找”或“搜索”方式，利用IP地址或计算机名查找网络中的其他计算机。通常情况下，只要找到某台计算机，该计算机就会出现在“网上邻居”中。<BR><BR>第三，关闭Windows XP的Internet连接防火墙，默认状态下，防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件，需要正确设置或关闭防火墙。<BR><BR>Windows 2000下FTP用户权限的设置<BR><BR>问：公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server的服务器上提供FTP服务，每人有一个独立的FTP文件夹，主要为用户提供个人文件上传的空间，用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方，是不是要用一个专门的FTP服务器软件?<BR><BR>答：Windows 2000 Server默认的FTP服务提供的功能非常有限，因此，仅仅通过对虚拟目录的设置将无法实现权限的划分。不过，这个问题可以通过划分NTFS文件夹权限来解决。也就是说，只赋予用户对自己FTP虚拟目录文件夹的完全控制权限，同时拒绝对其他文件夹的访问权限。另外，为了避免磁盘空间爆满，还应当设置磁盘配额。<BR><BR>Serv-U是一款非常不错的FTP服务器软件，可以在FAT32分区中实现磁盘限额，以及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。<BR><BR>路由环境下邮件服务器的设置<BR><BR>问：我现在想在自己的机器上建一个邮件服务器，但公司是用路由器上网，网线直接进路由器，然后各机器把网关指向路由器上网。我现在的问题是：不想建域并有静态IP地址，应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3；试着设为路由器的IP和公网的IP都不行。应该怎样设定?<BR><BR>答：可以这样做：<BR><BR>第一，在路由器上设置PAT，即端口映射，将POP3和SMTP使用的“110”和“25”端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时，将被发送至邮件服务器。<BR><BR>第二，申请正式域名，并将域名的MX记录解析为路由器公网端口的IP地址。<BR><BR>第三，安装邮件服务器软件，如WebEasyMail、Foxmail Server等任意一款邮件服务器软件，邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时，POP3和SMTP服务器设置为192.168.0.3即可。<BR>　换系统导致不能正常浏览网页<BR><BR>问：ADSL方式上网，在Windows XP系统下上网浏览正常，格式化C盘后装Windows 2000，刚开机上网正常，但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项，但停止服务后，启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?<BR><BR>答：如果机器是Windows　2000　Professional或没有升级到Active　Directory服务器的Windows　2000　Server，设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。<BR><BR>如果你的机器是升级到Active　Directory服务器的Windows　2000　Server，设置你的DNS地址为你机器本身的地址，并配置DNS转发功能，设置转发地址为当地电信的DNS地址。在设置转发功能之前，从你的DNS服务器中删除根域，区域名为英文句点“.”的区域。<BR><BR>另外，不妨用工具软件（如Windows优化大师等）查看注册表中网络的TTL参数的设置，根据软件向导适当调整一下，也是解决该类问题的方法之一。<BR><BR>单网卡能否共享上网<BR><BR>问：一台机器安装Windows Me（单网卡），用ADSL方式上网；另一台机器安装Windows 98SE，无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?<BR><BR>答：购买一根USB连接线（大约80元，注意不是USB延长线）可以实现你的要求，但现在通常的USB连接线大多只支持Windows　2000及更高版本的操作系统，对Windows　98的支持不是太好。<BR><BR>还可以安装Windows　2000　Server系统，然后安装终端服务和Citrix　MetaFrame　1.8，另外一台计算机安装Citrix　MetaFrame　1.8的客户端软件，这样两台计算机之间不仅可以用串口线连接，另一台计算机还可以通过串口登录到Windows　2000　Server上共享上网。<BR><BR>当然，这些方法的经济性、方便性都不如用双网卡（加一块网卡只要40元左右，且不用升级操作系统）共享的方案，建议还是使用双网卡共享上网。<BR><BR>IIS服务器“500”内部错误的原因<BR><BR>问：最近装了Windows 2000 Server系统，启用了IIS服务架设Web服务器，但是每当通过IIS访问本地ASP文件时，都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID??59”、描述为“在 ''/LM/W3SVC/1/Root/bbs'' 中的 COM 应用程序 ''??3D14228D-FBE1-11d0-995D-00C04FD919C1??'' 无法在进程外激活”以及“事件36”，描述为“服务器未能转入应用程序 ''/LM/W3SVC/1/Root/bbs''。错误是 ''c000003b''”。<BR><BR>答：对于事件ID为59的错误，是“出现了意外的网络错误”。对于事件ID为36的错误来说，是“打开的共享文件过多”。出现这种问题时，请做如下检查：<BR><BR>①检查网卡及其驱动程序是否正确安装，网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况；<BR><BR>②升级杀毒软件，检查计算机是否感染病毒。<BR><BR>排除上述故障后，请从“添加/删除Windows组件”中，删除IIS，然后删除IIS所用到的目录（默认为C盘的Inetpub目录），重新安装IIS后，重启计算机，看问题是否解决。如果还不行，请试着运行IIS的默认管理页面，如果能显示管理页面（ASP的格式），说明不能访问（即出现500服务器内部错误）的ASP文件出现了错误，请检查ASP语句的编写是否正确。</FONT><BR><BR>